Duqu zuerst als ‚Stars‘-Malware in Iran erspäht

Bei unseren fortdauernden Untersuchungen der gezielten Angriffe des Duqu-Trojaners sind wir auf neue Hinweise gestoßen, die darauf schließen lassen, dass der Schadcode mit dem Ziel, das iranische Atomprogramm auszuspionieren, entwickelt wurde.

Hierzu einige Fakten und Hintergrundinformationen:

Im April diesen Jahres ließ der Iran verlautbaren, Opfer einer Cyberattacke eines Virus’ namens „Stars“ geworden zu sein. In diesem Artikel liefern wir einige zusätzliche Einzelheiten über diese Attacke.

Wir können inzwischen bestätigen, dass ein paar der Ziele von Duqu am 21. April mit derselben Methode getroffen wurden, bei der CVE-2011-3402, ein Exploit auf Kernel-Level in Win32k.sys via die eingebettete TrueType Font (TTF)-Schriftartdatei eine Rolle spielt.

Laut einer von IrCERT (das Computer Emergency Response Team des Iran) durchgeführten Analyse handelt es sich bei Duqu um eine aufgerüstete Version von „Stars“:

Wenn wir diesen Berichten Glauben schenken wollen, bedeutet dies, dass Duqu eigens dafür entwickelt wurde, das iranische Atomprogramm auszuspionieren.
Gerade vor ein paar Tagen (am 4. November) meldeten die Vereinten Nationen, im Besitz von iranischen Plänen zu sein, nach denen der Iran beabsichtigt, Computermodelle nuklearer Sprengköpfe zu entwickeln.

„Aus dem Anhang ist ebenfalls zu entnehmen, dass mehr als 10 Nationen Geheimdienstinformationen vorgelegt haben, nach denen der Iran im Geheimen Komponenten eines Kernwaffenprogramms entwickelt, darunter auch Implosionsbomben.“

Es wäre nicht überraschend, wenn Stars und Duqu eigens für die Erfassung solcher Informationen eingesetzt worden wären.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.